Eweb InfoPro - Web design, SEO, Promovare Siteuri

- Web design - Aplicatii Web - Websiteuri de calitate - Magazin online -

Blog
  Acasa      Servicii      Oferte      Portofoliu      Cere Oferta      Avantaje      Companie      Contact   

Posts Tagged ‘2.3.6’

Vulnerabilitate de tip injectie SQL in WooCommerce

Monday, March 23rd, 2015
WooCommerce este un plugin folosit in site-urile WordPress pentru a transforma site-ul intr-unul eCommerce (intr-un magazin online). WooComerce este un plugin ce faciliteaza utilizatorului adaugarea si editarea de produse de orice tip, avand multiple optiuni pentru pagina de produs, acces instant la statusul comenzilor si la lista clientilor cat si gestionarea diverselor metode de plata. Varianta de baza a plugin-ului este gratuita si poate fi upgradata prin diferite extensii ce sunt contra-cost. Totusi, dupa cate se pare, expertii de la Wordfence au descoperit o vulnerabilitate de tip injectie SQL in WooCommerce versiunea 2.3.5. Plugin-ul WooCommerce este instalat pe mai mult de 1 milion de site-uri WordPress, ceea ce face ca aceasta vulnerabilitate sa nu fie ceva banal. Problema apare in panoul de administrare in pagina Tax Settings a plugin-ului WooCommerce, unde cheia parametrului  ‘tax_rate_country’ nu este verificata. De exemplu, sarcina parametrului tax_rate_country[(SELECT
Citeste mai mult ->

 |  Acasa  |  Servicii  |  Oferte  |  Portofoliu  |  Cere Oferta  |  Avantaje  |  Companie  |  Blog  |  Contact  | 
Copyright © Eweb InfoPro - Web Design - 2007 - 2024 Web Design Bucuresti, Web Design Ploiesti